DevSecOps：ゼロからプロへ

このコースは、開発者、DevOpsエンジニア、セキュリティエンジニア、新人、QA、インフラ、ビルド＆リリース、IT、およびInfoSec/AppSecの専門家を対象としています。実践的なツール、テクノロジー、業界のセキュリティのベストプラクティスを使用してDevSecOpsの実践を学び、実装したいと考えている方に最適です。 ソフトウェア開発ライフサイクル（SDLC）全体（アーキテクチャやコードから、インフラ、パイプライン、コンテナ、ランタイム環境まで）にセキュリティを統合するハンズオン体験を得ることができます。 このコースでは、DevOps、クラウド、サイバーセキュリティの現在の市場動向と同様に、より高い報酬を得られるトップクラスの職務に就くために役立つ、需要の高いDevSecOpsスキルを習得できます。今日のデジタルファーストの世界では、エンジニアリングのワークフローにセキュリティを組み込むことは、もはやオプションではなく、ビジネスの成功に不可欠です。 DevSecOps：Jenkinsとモダンなツールを使用したSDLCへのセキュリティ統合 このコースは、セキュリティを「シフトレフト」し、安全でスケーラブルな自動化されたDevOpsパイプラインを構築したい個人やチームに最適です。 学習内容： - セキュリティの原則、アーキテクチャ、組織のベストプラクティスをDevOpsワークフローに統合する - ソースコードリポジトリにおけるシークレット、認証情報、機密データの偶発的な露出を防止する - Linuxシステム、仮想マシン、CI/CDビルドエージェントを保護する - 以下の脆弱性を特定、修正、パッチ適用する： - アプリケーションの依存関係 - Dockerfileとコンテナイメージ - ランタイムアプリケーション環境 - Dockerイメージ、コンテナ、およびコンテナ化されたワークロードを保護する - ポリシーとセキュリティスキャンを使用してInfrastructure as Code (Terraform)を保護する - 設定ミスや攻撃に対してCI/CDパイプラインを堅牢化し、保護する - 以下の手法を使用してセキュリティテストを実行する： - 脅威モデリング (Threat Modeling) - ユニットテストおよび統合テスト - ソフトウェア構成分析 (SCA) - 静的アプリケーションセキュリティテスト (SAST) - 動的アプリケーションセキュリティテスト (DAST) - リリース後の手動テストに頼るのではなく、ビルド、テスト、デプロイの段階でセキュリティテストを自動化する 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます： - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容： - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する このコースを受講する理由 ✅ オンラインで利用可能な、最も実践的でハンズオン中心のDevSecOpsブートキャンプの一つ ✅ 高額な教育機関や講師（多くの場合$400–$4000の費用がかかる）を介さずに、DevSecOps、クラウドセキュリティ、アプリケーションセキュリティを学ぶ ✅ 包括的で最新のカリキュラムによる、自分のペースで進められる学習 ✅ 従来のDevOpsとモダンなDevSecOpsの違いを明確に理解 ✅ パイプラインのあらゆる段階でセキュリティを組み込む方法を学ぶ ✅ 本番環境の後に問題を修正するのではなく、早い段階でセキュリティスキャンを自動化する ✅ 無料およびオープンソースのセキュリティツールを使用したハンズオン体験 ✅ DevOpsとセキュリティのコラボレーションに関するGartnerレポートを参照した業界の洞察 コース修了時 このコースを修了するまでに、DevSecOpsのツール、テクノロジー、実践に関する強力な理論的知識と広範なハンズオン経験を習得できます。実際のプロジェクトや組織のために、安全なDevOpsまたはDevSecOpsパイプラインを独自に設計、構築、実装することに自信を持てるようになります。 また、DevSecOpsおよびSecOpsの基礎知識をテストし、検証するためのDevSecOpsクイズにもアクセスできます。 目標 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます： - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容： - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する 前提条件 以下の基本的な知識があると役立ちますが、必須ではありません。すべてゼロから説明します： - DevOps & Jenkins - Docker & コンテナ - Linux, CLI & シェルスクリプト - セキュリティの基礎